Thomas Daniels
Pooblaščenec za upravljanje MakerDAO je postal žrtev prefinjenega napada z lažnim predstavljanjem, kar je povzročilo krajo žetonov Aave Ethereum Maker (aEthMKR) in Pendle USDe v vrednosti 11 milijonov dolarjev. Incident je označil Prevarant Sniffer v zgodnjih urah 23. junija 2024. Kompromis pooblaščenca je vključeval podpisovanje več goljufivih podpisov, kar je na koncu vodilo do nepooblaščenega prenosa digitalnih sredstev.
Ključna uporaba MakerDAO Delegate
Ogrožena sredstva so bila hitro prenesena z naslova pooblaščenca, »0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa«, na naslov prevaranta, »0x739772254924a57428272f429bd55f30eb36bb96«, s potrditvijo transakcije le 11 sekund. Ta pooblaščenec za upravljanje je imel ključno vlogo v MakerDAO, platformi za decentralizirano financiranje (DeFi), ki je odgovorna za pomembne procese odločanja.
Delegati za upravljanje znotraj MakerDAO so ključni in glasujejo o različnih predlogih, ki vplivajo na razvoj in delovanje protokola. Sodelujejo v anketah in izvršnih glasovih, ki na koncu odločajo o implementaciji novih ukrepov v protokol Maker. Običajno imetniki žetonov MakerDAO in pooblaščenci napredujejo pri predlogih od začetnih volitev do končnih izvršnih glasov, čemur sledi varnostno čakalno obdobje, znano kot varnostni modul upravljanja (GSM), da se zagotovi stabilnost in prepreči nenadne spremembe.
Naraščajoča grožnja lažnega predstavljanja
Prevare z lažnim predstavljanjem so v porastu, pri čemer je Cointelegraph decembra 2023 poročal, da goljufi vse pogosteje uporabljajo taktike »phishing odobritve«. Te prevare zavedejo uporabnike, da odobrijo transakcije, ki napadalcem omogočijo dostop do njihovih denarnic in jim tako omogočijo krajo sredstev. Chainalysis je ugotovil, da postajajo takšne metode, ki jih pogosto uporabljajo prevaranti, ki klajo prašiče, vse bolj razširjene.
Prevare z lažnim predstavljanjem običajno vključujejo prevarante, ki se predstavljajo kot zaupanja vredni subjekti, da od žrtev pridobijo občutljive podatke. V tem primeru je bil pooblaščenec upravljanja zaveden, da je podpisal več lažnih podpisov, kar je olajšalo krajo sredstev.
Poročilo Scam Snifferja v začetku leta 2024 je poudarilo, da so prevare z lažnim predstavljanjem samo v letu 300 povzročile izgubo 320,000 milijonov USD pri 2023 uporabnikih. Eden najhujših dokumentiranih incidentov je vključeval eno samo žrtev, ki je izgubila 24.05 milijona dolarjev zaradi različnih tehnik lažnega predstavljanja, vključno z dovoljenjem, dovoljenjem 2, odobritvijo in povečanjem dodatka.
Povzetek
Ta incident poudarja kritično potrebo po povečanih varnostnih ukrepih in budnosti v prostoru DeFi, saj se taktika lažnega predstavljanja še naprej razvija in predstavlja veliko tveganje za imetnike digitalnih sredstev.
